2013年11月6日水曜日

Mavericksと「画面共有」接続障害、その後。

先日書いた「OS X Mavericks(10.9)と"どこでもMy Mac"」はMavericksの不具合ではなく、たまたまっぽい気がしてきた。
なんとなく今回の諸悪の根源はLion側(うちの場合)の「画面共有」が原因のようだ。

本日会社の"Mac mini"から自宅のiMacへ接続する必要があり、いつものようにFinderのサイドバーに出現しているiMacを選択し「画面を共有」をクリックしてみた物の"iMacに接続出来ません"状態。
アラートで「画面共有が有効になっているか確認しろ」と表示されるが自宅内でも多用する"画面共有"を無効にした覚えなど無い。
先日の事もあったしクライアントがMavericksだし、またiCloud絡みのトラブルかと思い、自宅のLANへVPN接続してから"画面共有"を試みるも同じように繋がらない。orz
ローカルネットワーク内から繋がらないとなるとMac OS Xに実装しているVNCクライアント機能に不具合があるのかと、念のためフリーのVNCクライアントソフト"Chicken of the VNC"で接続を試みてもやはり繋がらない。

もうどう考えてもLionの画面共有が接続拒否しているとしか考えられない状態のため諦めて自宅へ移動。
コンソールからログを確認してみるとやはり"screensharingd"が接続を拒否している。
そういえば先日のMavericksへの接続時に確認したファイアーウォール設定でなぜか"screensharingd"が「外部からの接続をブロック」する設定になっていた事を思い出し、「接続を許可」に切り換えて見るも状況は変わらず...。orz

こんな時はMacメンテナンスでは定石その1"プリファレンスファイルの削除"。ファイアーウォール関連のファイルをゴミ箱に入れてファイアーウォールをリセットしてみる。
ファイアーウォールの設定画面はデフォルトのシンプルな構成になっていかにも接続出来そうな雰囲気になったのにやはり画面共有は繋がらない。(ログを参照する限りまだファイアーウォールで弾かれてる)
「画面共有」が許可されてるのに"screensharingd"が拒否するってどういう事?
こうなればファイアーウォールで"screensharind"を直接許可するしかないのでちょいと特殊な場所にある"screensharind"をファイアーウォールに登録。

余談ですがこのデーモンはパッケージ(.bundle)の中に収まってしまっているため、通常のファイルセレクターからだと階層までたどり着けません。(/System/Library/CoreServices/RemoteManagement/screensharingd.bundle/screensharind)
自分の環境では古くから愛用している"DefaultFolder X"というユーティリティが入れてあるのでファインダーで予め所在場所を開いておくとどんな場所にでも簡単にアクセス出来るんですが、皆さんはどうやってファイル選択してるんでしょう?
ちと高いユーティリティですがMacで仕事する人にはちょーお勧めなツールです。
で話を戻しますが、せっかく"DefaultFolder X"の力を借りて"screensharingd"をファイアーウォールに登録して接続を許可したのにやはり「画面共有」は繋がりません。orz
ログにも相変わらず"Firewall: Deny screensharingd connecting from xxx.xxx.xxx.xxx:50266 to port 5900 proto=6"のメッセージが羅列されるだけ...。

ファイアーウォール切って運用すればそれで済む所だけど、それではネットワーク管理者も生業としている身としては納得がいかないので、ここでMac OSメンテナンスの定石その2の"アクセス権の修復"を試みる。(他に思いつかない時の最後の手ともいう)
ずらずらとパーミッション関連の不具合が羅列され、終了間際にファイアーウォール関連の初期設定ファイルも修復されている...。
「これはもしかすると?!」

なんと、「画面共有」の接続が復旧いたしました。\(^o^)/
なんとなくスッキリしませんが、経緯から見ると初期設定ファイルのグループ属性が正しくセットされる事によって接続出来るようになったと言う事でしょうか?

ただ、このあとファイアーウォール設定から"screensharingd"を外すとやはり接続出来なくなってしまうため、ファイアーウォールで"screensharingd"の接続を許可する必要もあるようです。

"アクセス権の修復"を実行してみてもう一つ気になったのは"Apple Remote Desktop"絡みの修復メッセージ。
Mavericksのリリースに合わせてARDも3.7にバージョンアップしてましたが、ひっそりとこの辺りも仕様が変更になっているのかもしれません。
「画面共有」はARDとは関係なく、たんなるVNC接続なんでしょうけどね。


0 件のコメント :

コメントを投稿